Prasyarat untuk menyebarkan Microsoft Azure Sentinel

  • Artikel

Sebelum menyebarkan Microsoft Sentinel, pastikan penyewa Azure Anda memenuhi persyaratan yang tercantum dalam artikel ini. Artikel ini adalah bagian dari panduan Penyebaran untuk Microsoft Azure Sentinel.

Prasyarat

  • Lisensi dan penyewa ID Microsoft Entra, atau akun individual dengan metode pembayaran yang valid, diperlukan untuk mengakses Azure dan menyebarkan sumber daya.

  • Langganan Azure untuk melacak pembuatan dan penagihan sumber daya.

  • Tetapkan izin yang relevan ke langganan Anda. Untuk langganan baru, tentukan pemilik/kontributor.

    • Untuk mempertahankan akses dengan hak istimewa paling sedikit, tetapkan peran di tingkat grup sumber daya.
    • Untuk kontrol lebih lanjut atas izin dan akses, siapkan peran kustom. Untuk informasi selengkapnya, lihat Kontrol akses berbasis peran (RBAC).
    • Untuk pemisahan ekstra antara pengguna dan pengguna keamanan, pertimbangkan RBAC konteks sumber daya atau tingkat tabel.

    Untuk informasi selengkapnya tentang peran dan izin lain yang didukung untuk Microsoft Sentinel, lihat Izin di Microsoft Sentinel.

  • Ruang kerja Analitik Log diperlukan untuk menampung data yang diserap dan dianalisis Microsoft Azure Sentinel untuk deteksi, analitik, dan fitur lainnya. Untuk informasi lebih lanjut, lihat Praktik terbaik arsitektur ruang kerja Microsoft Sentinel.

  • Ruang kerja Analitik Log tidak boleh menerapkan kunci sumber daya, dan tingkat harga ruang kerja harus Pay-as-You-Go atau tingkat komitmen. Tingkat harga warisan Log Analytics dan kunci sumber daya tidak didukung saat mengaktifkan Microsoft Azure Sentinel. Untuk informasi selengkapnya tentang tingkat harga, lihat Tingkat harga yang disederhanakan untuk Microsoft Azure Sentinel.

  • Untuk mengurangi kompleksitas, kami merekomendasikan grup sumber daya khusus untuk ruang kerja Microsoft Azure Sentinel Anda. Grup sumber daya ini hanya boleh berisi sumber daya yang digunakan Microsoft Azure Sentinel, termasuk ruang kerja Log Analytics, playbook, buku kerja, dan sebagainya.

    Grup sumber daya khusus memungkinkan izin ditetapkan sekali, di tingkat grup sumber daya, dengan izin yang diterapkan secara otomatis ke sumber daya dependen. Dengan grup sumber daya khusus, manajemen akses Microsoft Azure Sentinel efisien dan kurang rentan terhadap izin yang tidak tepat. Mengurangi kompleksitas izin memastikan pengguna dan perwakilan layanan memiliki izin yang diperlukan untuk menyelesaikan tindakan dan memudahkan untuk menjaga lebih sedikit peran istimewa agar tidak mengakses sumber daya yang tidak pantas.

    Terapkan grup sumber daya tambahan untuk mengontrol akses menurut tingkatan. Gunakan grup sumber daya tambahan untuk menampung sumber daya yang hanya dapat diakses oleh grup dengan izin yang lebih tinggi. Gunakan beberapa tingkatan untuk memisahkan akses antar grup sumber daya secara lebih terperinci.

Langkah berikutnya

Dalam artikel ini, Anda meninjau prasyarat yang membantu Anda merencanakan dan mempersiapkan sebelum menyebarkan Microsoft Azure Sentinel.

Meninjau praktik terbaik arsitektur ruang kerja